Microsoftは9月20日(米国時間)、「New Windows 11 security features are designed for hybrid work - Microsoft Security Blog」において、Windows 11 2022 Updateを搭載した新しいWindowsパソコンからはハイパーバイザーで保護されたコード整合性(HVCI: Hypervisor-protected code integrity)機能がデフォルトで有効化されると伝えた。この機能により、サイバー攻撃者などによってドライバなどの書き換えが行われることを防ぐことが可能になる。
-
New Windows 11 security features are designed for hybrid work - Microsoft Security Blog
サイバー攻撃者にとってドライバは格好の攻撃対象になっている。ドライバはカーネルモードで機能するため、ドライバを書き換えることでWindowsカーネルが提供するセキュリティ機能を無効化したり、システムを破壊したりすることができるからだ。
新しいWindows 11ではこうしたサイバー攻撃を防止する「ハイパーバイザーで保護されたコード整合性(HVCI)」機能がデフォルトで有効化される。これはWindowsカーネルで直接コードを実行するのではなく仮想化ベースのセキュリティ(VBS: Virtualization-based Security)を使ってカーネルコードを実行し書き換えなどを防止する効果が期待できる。
過去に猛威を振るったWannaCryはカーネルに悪意あるコードを挿入することで不正処理を行ったが、ハイパーバイザーで保護されたコード整合性機能を使うことでこれをブロックできる。また、脆弱なドライバのブロックリスト機能もWindows 11 2022 Updateを搭載したWindowsパソコンからはデフォルトで有効化されると説明されており、悪意あるドライバを使ったサイバーセキュリティ攻撃の防止に効果があるとのことだ。
